Start

Suchen Sie Antworten auf diese Fragen?

Sind in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt?
EU Datenschutzgrundverordnung? Suche günstige Erste Hilfe Maßnahmen für KMU!
Was ist zu tun, wenn die Datenschutzaufsicht schreibt?
Kann man Google Analytics datenschutzkonform einsetzen? Alternativen?
Darf ich die eMail-Postfächer meiner Mitarbeiter öffnen?
Wer hält Schulungen über Datenschutz nach der DS-GVO?
Welche Alternativen habe ich zur Datenübertragung in die USA?

Suchen Sie einen Experten für Informationssicherheit und Datenschutz?

Dann sind Sie hier genau richtig! Rufen Sie uns an 09123 – 789630

Referentenentwurf zum NIS-2-Umsetzungsgesetz: Geschäftsleitung künftig in der Haftung

30. Juni 2025/in Ereignisse/von Jürgen Schmidt

Unternehmen mit kritischen Diensten oder digitaler Infrastruktur müssen künftig strengere IT-Sicherheitsvorgaben erfüllen. Die Verantwortung trägt ausdrücklich die Geschäftsleitung – bei Verstößen droht persönlicher Regress. Laut Referentenentwurf des NIS2UmsuCG vom 23. Juni 2025 betrifft das über 30.000 Organisationen, die sich beim BSI registrieren, Sicherheitsstandards einhalten und Vorfälle melden müssen. Auch IT-Dienstleister in Konzernen sind erfasst. Unklar bleibt die Rolle eines zentralen „CISO Bund“. In Kürze erscheint zum Referentenentwurf eine Stellungnahme der GDD. Der gesamte Referentenentwurf kann hier abgerufen werden.

BSI Sicherheitshinweise des Bürger-CERT

ESET Sicherheitsprodukte: Schwachstelle ermöglicht Manipulation von Dateien
Es besteht ein Problem mit der Installationsdatei von ESET-Sicherheitsprodukten unter Windows. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um um eine beliebige Datei zu löschen, ohne die entsprechenden Berechtigungen zu besitzen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Microsoft Patchday Juli 2025
Microsoft hat im Juli zahlreiche Schwachstellen in verschiedenen Produkten behoben.
Trend Micro Maximum Security: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in Trend Micro Maximum Security für Windows. Ein lokaler Angreifer kann über eine spezielle Verknüpfung beliebige Dateien löschen. Dadurch kann er seine Rechte erhöhen und eigenen Code mit SYSTEM-Rechten ausführen. Der Angreifer muss bereits einfachen Code auf dem Zielsystem ausführen können, um die Schwachstelle auszunutzen.
AMD Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Mehrere AMD-Prozessoren haben Schwachstellen bei der internen Verarbeitung. Ein lokaler Angreifer kann dadurch zum Beispiel Daten aus dem Cache oder geschützten Bereichen auslesen und so vertrauliche Informationen stehlen.
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Anwendungen zum Absturz zu bringen und vertrauliche Daten auszulesen, Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

Suchen Sie Antworten auf diese Fragen?

Suchen Sie einen Experten für Informationssicherheit und Datenschutz?

Dann sind Sie hier genau richtig! Rufen Sie uns an 09123 – 789630

Referentenentwurf zum NIS-2-Umsetzungsgesetz: Geschäftsleitung künftig in der Haftung

Archive

BayLDA

Shortlinks

RSS Feed Abo

Business- & IT-Consulting